Редмондская компания выпустила экстренное обновление, благодаря которому была исправлена ошибка, допущенная программистами компании в 1995 году и присутствовавшая во всех актуальных версиях настольной платформы Microsoft.
Серьезная уязвимость связана с реализацией протоколов шифрования для передачи данных через Интернет, обнаружена она была в пакете безопасности Secure Channel, который задействует протоколы SSL и TLS, обеспечивающие безопасное соединение между клиентом и сервером.
Впервые эту ошибку, получившую неофициальное название WinShock, обнаружила команда IBM, после чего в мае была оповещена Microsoft. И только к этому времени производитель выпустил обновление. IBM присвоила данной уязвимости рейтинг в 9,7 баллов из 10.
«Уязвимость может быть использована хакерами для осуществления скрытых атак — через удаленный запуск кода они овладевают контролем над ПК пользователя», — написал в блоге один из исследователей Роберт Фриман.
В пакет обновления входит 14 исправлений ошибок, включая четыре со статусом «критическая». Устанавливать обновления рекомендуется всем пользователям Windows, включая Windows 8.1, Windows 7, Windows Vista и серверных операционных систем. Уязвимой останется лишь в Windows XP, поддержка которой была прекращена весной 2014 года.